域名預(yù)訂/競價(jià)，好“米”不錯(cuò)過

日前，網(wǎng)上一篇文章指出，通過百度百科搜索小學(xué)、幼兒園名稱時(shí)，詞條引用的權(quán)威網(wǎng)址竟變成*，引起部分媒體和公眾的關(guān)注，甚至質(zhì)疑百度百科“從中作梗”。

然而仔細(xì)研究就會發(fā)現(xiàn)，此問題的焦點(diǎn)在于百度百科上2012年由用戶提交的文獻(xiàn)鏈接在2018年被黑產(chǎn)劫持，指向了不良網(wǎng)站，換句話說，百度無形中為黑產(chǎn)背了鍋。

經(jīng)了解，非法獲利者可以通過在網(wǎng)站頁面載入js或web服務(wù)器內(nèi)植入代碼，導(dǎo)致整個(gè)網(wǎng)站跳轉(zhuǎn)到其他網(wǎng)頁，一般為賭博或色情內(nèi)容，而黑產(chǎn)劫持的受害者更多是政府、學(xué)校網(wǎng)站。

2008年，江西省衛(wèi)生廳考試中心網(wǎng)站資格查詢數(shù)據(jù)庫等被攻破，不法分子篡改數(shù)據(jù)庫資料，偽造、銷售假證，造成證書上網(wǎng)可查的假相，從中牟取暴利。

2011年，有報(bào)道稱，不法分子通過技術(shù)手段劫持政府部門或是高校名，搜索出來的鏈接點(diǎn)擊后進(jìn)入的居然是*、賭博、股票等的非法網(wǎng)站，以此手段獲利。

2012年9月到10月一個(gè)月的時(shí)間，網(wǎng)民點(diǎn)擊不少政府網(wǎng)站后都會進(jìn)入*、股票、*等非法網(wǎng)站。原來是三個(gè)90后黑客在這些網(wǎng)站服務(wù)器上動了手腳，經(jīng)過警察嚴(yán)厲追查，被告人犯非法控制計(jì)算機(jī)信息系統(tǒng)罪，被判處*3年，并處罰金5萬元。

連國務(wù)院的APP都曾遭受黑產(chǎn)毒手。2017年5月10日晚上，國務(wù)院某App遭流量劫持，該App某H5頁面被植入色情內(nèi)容廣告，后經(jīng)排查，“基本確定為用戶當(dāng)?shù)剡\(yùn)營商http劫持導(dǎo)致H5頁面被插入廣告”。

今年2月21日，長沙市質(zhì)監(jiān)局被曝出首頁系統(tǒng)被不法分子惡意破壞，植入黃色網(wǎng)站的消息。

據(jù)了解，此次百度百科時(shí)間中，被劫持的“廣州上學(xué)網(wǎng)”實(shí)際上是一個(gè)已經(jīng)過期的網(wǎng)頁，因?yàn)槭Ш鬅o人維護(hù)，導(dǎo)致被不法者劫持。這種過期網(wǎng)頁出現(xiàn)跳轉(zhuǎn)的現(xiàn)象其實(shí)不光在百度出現(xiàn)，在360、搜狗等平臺也屢有發(fā)生。之前就有網(wǎng)友用360搜索引擎輸入“中國招教網(wǎng)”，點(diǎn)擊鏈接后跳轉(zhuǎn)至*網(wǎng)站。

可見，流量劫持問題時(shí)至今日仍是互聯(lián)網(wǎng)乃至整個(gè)社會面臨的嚴(yán)重問題，而這種秘而不宣的“圈內(nèi)”行徑如今仍廣泛存在，通過QQ搜索“劫持”，有成百上千的聊天群在活躍中。

層出不窮的網(wǎng)頁劫持現(xiàn)象暴露出互聯(lián)網(wǎng)信息安全管理措施仍不夠健全的現(xiàn)狀，加之有些政府部門、學(xué)校等機(jī)構(gòu)在網(wǎng)站管理方面缺乏專業(yè)的技術(shù)人才，多從第三方直接購買現(xiàn)成的“網(wǎng)頁模板”，殊不知這些“模板”存在較大被攻擊風(fēng)險(xiǎn)，一旦被不法分子利用，就容易造成不良的社會影響。

為了杜絕這種現(xiàn)象的發(fā)生，政府和科技公司都曾提出各種政策或舉措。

2017年，《國務(wù)院辦公廳關(guān)于印發(fā)政府網(wǎng)站發(fā)展指引的通知》指出，各地方政府需“按照網(wǎng)絡(luò)安全法等法律法規(guī)和政策標(biāo)準(zhǔn)要求，制定完善安全管理制度和操作規(guī)程，做好網(wǎng)站安全定級、備案、檢測評估、整改和檢查工作，提高網(wǎng)站防篡改、防病毒、防攻擊、防癱瘓、防劫持、防泄密能力。”

最高人民檢察院法律政策研究室主任萬春認(rèn)為，修改域名解析服務(wù)器指向，強(qiáng)制用戶偏離目標(biāo)網(wǎng)站或網(wǎng)頁進(jìn)入指定網(wǎng)站或網(wǎng)頁，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行的域名劫持行為，屬于破壞計(jì)算機(jī)信息系統(tǒng)。“劫持域名”后果嚴(yán)重的，可以破壞計(jì)算機(jī)系統(tǒng)罪提起公訴。

除政府外，此次被牽連的百度也曾推出過多種舉措。2015年5月，百度聯(lián)合重慶警方破獲了一起特大DNS流量劫持案，兩名犯罪嫌疑人落網(wǎng)。2017年2月，百度搜索發(fā)出針對惡意劫持行為的公告：《打擊劫持 百度移動搜索推出烽火計(jì)劃》，主要是嚴(yán)懲惡意劫持的行為。針對未經(jīng)用戶允許惡意竊取用戶手機(jī)號碼等隱私數(shù)據(jù)的行為以及惡意劫持百度流量的行為，一經(jīng)發(fā)現(xiàn)將會永久封禁。

近年來，隨著互聯(lián)網(wǎng)產(chǎn)業(yè)的繁榮，各大網(wǎng)站劫持案件頻頻發(fā)生，反劫持現(xiàn)狀不容樂觀，所謂的“黑客”為一己私利損害用戶利益，不惜觸犯法律。廣大網(wǎng)絡(luò)用戶應(yīng)該擦亮眼睛，積極舉報(bào)，網(wǎng)站經(jīng)營者和搜索引擎也有必要提升自身與黑產(chǎn)的對抗能力，共同打擊違法行為。

申請創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！